Ролевая подсистема предназначена для максимально гибкого управления исполнителями этапов бизнес процесса. Основные понятия, которыми оперирует ролевая подсистема – это:
- Пользователь - представление человека в системе.
- Должность - объект в системе, позволяющий упростить выдачу разрешений пользователю.
- Роль - состоит из матрицы безопасности, списка возможных значений, значения по умолчанию, списка значений. Внутри системы существует в трех вариантах: статическая, динамическая, параметризуемая.
- Статическая роль - роль, которая постоянно существует внутри системы, определяет разрешения для бизнес-элементов. Включает в себя список возможных значений, значение по умолчанию, список значений. Используется вне процессов для управления уровнем доступа.
- Динамическая роль - роль, которая создается для выделения разрешений в рамках экземпляра процесса. Включает в себя матрицу безопасности, список возможных значений, значение по умолчанию, список значений. После завершения процесса «уничтожается».
-
Параметризуемая роль - роль, параметризированная некоторым объектом (например, подразделением или сотрудником), включает в себя список возможных значений и значения по умолчанию. Список возможных значений и значения по умолчанию параметризуются в зависимости от связи роли и объекта. - Разрешение - определяет степень доступа.
- Бизнес-элемент - библиотеки, списки, документы, элементы списков, папки.
Управление ролями интегрировано в дизайнер процессов.